Impossibile associare gli LDAP in Dell Security Management Server Virtual 11.0 o versione successiva
Summary: Questo articolo descrive una situazione in cui Dell Security Management Server Virtual v11.0 e versioni successive ricevono l'errore "unable to connect to the server" quando si esegue il binding dei LDAP nella Remote Management Console. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Prodotti interessati:
- Dell Security Management Server Virtual
Versioni interessate:
- 11.0 e versioni successive
Sistemi operativi interessati:
- Linux
In genere viene riscontrato dopo l'aggiornamento a Dell Security Management Server Virtual v11.0 o versione successiva da una versione precedente e il tentativo di utilizzare le stesse impostazioni LDAP che funzionavano correttamente prima che l'aggiornamento mostri ora uno stato non valido per il dominio e si verificano errori durante il tentativo di salvare le impostazioni LDAPS.
Quando si tenta di associare gli LDAP nella console di gestione remota, viene visualizzato l'errore unable to connect to the server. I registri mostrano errori di handshake SSL:
org.springframework.ldap.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636; nested exception is javax.naming.CommunicationException: simple bind failed: ADSERVER.DOMAIN.COM:636 [Root exception is javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching ADSERVER.DOMAIN.COM found.]
Figura 1. (solo in inglese) Impossibile connettersi al server
Cause
Certificati con auto-sing e aggiornamenti Java in v11.0. Gli algoritmi di identificazione degli endpoint sono stati abilitati per impostazione predefinita per migliorare la robustezza delle connessioni LDAPS (LDAP protetto su TLS). Dal changelog: https://www.oracle.com/technetwork/java/javase/8u181-relnotes-4479407.html
Resolution
Disabilitare l'identificazione degli endpoint modificando wrapper.conf seguendo le istruzioni riportate di seguito.
Nota: Se necessario, questa operazione può essere eseguita su sessione SSH. Come abilitare SSH: Come abilitare SSH in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition
- Arrestare i servizi consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition (in inglese).
- Dal menu principale, selezionare Avvia shell:
Figura 2. Selezione di Launch Shell (solo in inglese)
- Tipo
su dellsupporte premere Invio:
Figura 3. (solo in inglese) Digitare su dellsupport
- Digitare la password per il
dellsupporte premere Invio:
Figura 4. Inserimento della password (solo in inglese)
- Tipo
sudo nano /opt/dell/server/security-server/conf/wrapper.conf.
Figura 5. (solo in inglese) Digitare sudo nano /opt/dell/server/security-server/conf/wrapper.conf
- In # Additional Java parameters to the VM, aggiungere la riga
wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=truedove XX è incrementale nell'elenco (la mia è 12 in questo esempio):
Figura 6. (solo in inglese) Aggiungi riga wrapper.java.additional.XX=-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true
- Premere CTRL + O per salvare le modifiche.
- Premere CTRL + X per uscire.
- Tipo
exitquindi premere Invio per disconnettersidellsupport.
Figura 7. (solo in inglese) Digitare exit
- Tipo
exitquindi premere Invio per disconnettersi dalla shell fino al menu principale.
Figura 8. (solo in inglese) Digitare exit
- Avviare i servizi consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition (in inglese).
Ora è possibile associare il dominio utilizzando la porta LDAPs.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000205453
Article Type: Solution
Last Modified: 15 Nov 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.